datomo Mobi­le Device Manage­ment – datomo MDM bie­tet zahl­rei­che Inte­gra­ti­ons­mög­lich­kei­ten in die inter­ne IT-Infra­struk­tur

Mit datomo Mobi­le Device Manage­ment hat der Anwen­der nicht nur ein zuver­läs­si­ges, platt­form­über­grei­fen­des Sys­tem zur Ver­wal­tung sämt­li­cher mobi­ler Struk­tu­ren nach deut­schen Sicher­heits­stan­dards. datomo MDM bie­tet dar­über hin­aus viel­fäl­ti­ge Mög­lich­kei­ten der Anbin­dung und Inte­gra­ti­on an die inter­ne IT-Infra­struk­tur.

Die Inte­gra­ti­on eines MDM-Sys­tems mit der inter­nen Infra­struk­tur ist eines der wich­tigs­ten Kri­te­ri­en für die Bewer­tung eines leis­tungs­fä­hi­gen MDM-Sys­tems, die häu­fig bei der initia­len Aus­wahl nicht oder nur unzu­rei­chend Berück­sich­ti­gung fin­det. Dies führt dann beim wei­te­ren Ein­satz sehr schnell zu Pro­ble­men, die häu­fig nur durch einen Wech­sel des MDM-Sys­tems gelöst wer­den kön­nen. Inso­fern ist gera­de die Betrach­tung die­ses Punk­tes bei der initia­len Ent­schei­dung von hoher Bedeu­tung, um unnö­ti­ge Fol­ge­auf­wän­de von Beginn an aus­zu­schlie­ßen.

An die­ser Stel­le wol­len wir die ein­zel­nen Inte­gra­ti­ons­kom­po­nen­ten vor­stel­len bzw. auch auf unser aktu­el­les White­pa­per datomo Mobi­le Device Manage­ment ver­wei­sen, in dem die­se Inte­gra­ti­ons­mög­lich­kei­ten sehr aus­führ­lich beschrie­ben wer­den. For­dern Sie ger­ne hier unser aus­führ­li­ches White­pa­per zu datomo Mobi­le Device Manage­ment an.

Über­sicht über die Inte­gra­ti­ons­mög­lich­kei­ten von datomo Mobi­le Device Manage­ment:
  • BES-Inte­gra­ti­on und BDS-Inte­gra­ti­on
  • Active Direc­to­ry /​Open LDAP /​eDir
  • Web Ser­vices
  • Web­DAV
  • MicroSD-Kar­ten
  • Mobi­le Iden­ti­ty Manage­ment — Ver­wal­tung von Zer­ti­fi­ka­ten auf der datomo Secu­re MIM­card
  • Apple’s Volu­me Purcha­se Pro­gram (VPP)
  • VPN-Anbin­dun­gen
  • Dritt­sys­tem­in­te­gra­tio­nen
  • Repor­ting Tool Eclip­se BIRT
  • Web­root Secu­ri­ty Intel­li­gence für Andro­id
  • Web­root App-Repu­ta­ti­on Data­ba­se
  • Custom Rom-Manage­ment für Andro­id (inPro­jek­ten)
  • Inte­gra­ti­on belie­bi­ger CA’s

Der BES-Adap­ter inte­griert den Black­Ber­ry Enter­pri­se Ser­ver und den BES Express naht­los in das datomo MDM, so dass der BES erst­ma­lig kom­plett aus dem MDM Sys­tem her­aus gema­na­ged wer­den kann. Glei­ches gilt für den BDS-Adap­ter, der den Black­Ber­ry Device Ser­vice naht­los in das datomo MDM inte­griert. Der BES-Adap­ter wird als eigen­stän­di­ge App­li­an­ce betrie­ben. Der wesent­li­che Unter­schied zu ande­ren Kon­zep­ten besteht dar­in, dass es sich bei der Inte­gra­ti­on über den BES- und /​oder BDS- Adap­ter nicht nur um einen lesen­den Zugriff han­delt. Die Adap­ter erstel­len Poli­ci­es, verwal­ten Benut­zer und bie­ten hier­durch die­sel­be Funk­tio­na­li­tät wie die Kon­so­le des BES und /​oder BDS selbst. datomo MDM kann alle aktu­el­len Black­Ber­ry Enter­pri­se und den Black­Ber­ry Device Ser­vice sowohl in der gehos­te­ten Lösung als auch in der Inhouse Lösung naht­los inte­grie­ren und bie­tet damit eine deut­li­che Ver­ein­fa­chung der Admi­nis­tra­ti­on mobi­ler Gerä­te­land­schaf­ten mit kom­plet­ter BES- und BDS-Inte­gra­ti­on. Die neu­en Black­Ber­ry-Adap­ter in datomo MDM erleich­tern auch die Migra­ti­on von Black­ber­ry weg zu ande­ren Sys­te­men und mobi­len Devices erheb­lich.

Bereits vor­han­de­ne Benut­zer­ver­zeich­nis­se aus Open LDAP, Active Direc­to­ry oder eDir kön­nen in datomo MDM ein­ge­bun­den wer­den. Die Anzahl der inte­grier­ba­ren Ver­zeich­nis­se ist dabei nicht limi­tiert, was zu einer deut­li­chen Redu­zie­rung des Ver­wal­tungs­auf­wan­des mobi­ler End­ge­rä­te führt. datomo Mobi­le Device Manage­ment ermög­licht die Inte­gra­ti­on von LDAP und AD sowohl bei Inhouse-Lösun­gen, die in der Infra­struk­tur des Anwen­ders instal­liert sind, als auch bei gehos­te­ten Lösun­gen oder auch, wenn z.B. Lan­des­ge­sell­schaf­ten des Anwen­ders eige­ne LDA­P/AD-Struk­tu­ren betrei­ben, was sehr gra­nu­la­re Kon­fi­gu­ra­tio­nen ermög­licht.

Die frei ska­lier­ba­ren Web­ser­vices ermög­li­chen die Daten­über­ga­be aus dem datomo MDM Sys­tem in und von belie­bi­gen Dritt­sys­te­men. Es kön­nen z.B. User­lis­ten mit Basis­da­ten über­ge­ben wer­den, User­lis­ten mit spe­zi­fi­schen Anwen­der­da­ten an Dritt­sys­te­me über­tra­gen wer­den und Lis­ten mit ein­ge­rich­te­ten Grup­pen ver­wen­det wer­den. Ein MDM-Sys­tem muss zukunfts­si­cher sein und auf alle mög­li­chen Sze­na­ri­en in der IT vor­be­rei­tet sein. Ticket­sys­te­me wer­den geän­dert, Sys­te­me zur Bil­ling-Kon­trol­le der Car­ri­er-Rech­­nun­gen müs­sen ange­bun­den wer­den oder Moni­to­ring­sys­te­me ein­ge­bun­den wer­den. Dar­über hin­aus ist die Inte­gra­ti­ons­mög­lich­keit durch Web Ser­vices in MDM-Sys­te­me auch für Dienst­leis­ter und Sys­tem­häu­sern wich­tig, die MDM-Lösun­gen als Dienst­leis­tun­gen erbrin­gen. Ohne Web­ser­vices und ohne Man­dan­ten­fä­hig­keit kön­nen sol­che Dienst­leis­ter ein MDM-Sys­tem nicht sinn­voll ein­set­zen.

Mit Web­DAV kön­nen belie­bi­ge Web­DAV-Res­sour­cen mit Hil­fe von datomo Secu­re View, einem Modul von datomo MDM, sicher mobi­le bereit­ge­stellt wer­den. Die Zahl der Res­sour­cen ist unli­mi­tiert (wie bei allen Inte­gra­tio­nen von datomo MDM). Mit die­ser Funk­tio­na­li­tät kann bei­spiels­wei­se auch Share­point sicher mobil bereit­ge­stellt wer­den.

Die siche­re Ver­wal­tung der in den mobi­len End­ge­rä­ten ein­ge­setz­ten microSD-Kar­ten ist eine zen­tra­le Auf­ga­be von einem MDM-Sys­tem und wird nicht von jedem auf dem Markt befind­li­chen MDM Sys­tem ange­bo­ten. datomo Mobi­le Device Manage­ment kann die­se microSD-Kar­ten sicher löschen und auch Inhal­te auf die­sen Kar­ten wie­der­her­stel­len (platt­form­ab­hän­gig — u.a. für Black­Ber­ry ver­füg­bar).

Inte­gra­ti­on und Erwei­te­rung in das datomo Mobi­le Iden­ti­ty Manage­ment, die Ergän­zung des datomo Mobi­le Device Manage­ment um eine bis auf eine microSD-Kar­te durch­gän­gig inte­grier­te Zer­ti­fi­kats­ver­wal­tung. Sie ermög­licht die plattform­übergreifende Admi­nis­tra­ti­on von mobi­len Devices mit sämt­li­chen Anwen­dun­gen und Appli­ka­tio­nen über die rei­ne Ver­wal­tung hin­aus. Zer­ti­fi­ka­te kön­nen erst­mals direkt remo­te auf microSD-Kar­ten in mobi­len End­ge­rä­ten wie z. B. Smart­pho­nes oder Note­books erstellt, gesi­chert, ver­schlüs­selt und sicher auf­be­wahrt sowie im nächs­ten Schritt auch effi­zi­ent ver­wal­tet wer­den – ohne Ein­grei­fen des Anwen­ders und bei maxi­ma­lem Schutz der ver­schlüs­sel­ten Daten vor unbe­fug­tem Zugriff, auch bei Ver­lust des Gerä­tes.

datomo Mobi­le Device Manage­ment unter­stützt die Inte­gra­ti­on von Apple’s Volu­me Purcha­se Pro­gram (VPP). Mit die­sem Pro­gramm kön­nen Unter­neh­men Lizen­zen von Apple erwer­ben.

datomo MDM bie­tet ska­lier­ba­re VPN-Funk­tio­na­li­tä­ten, was ins­be­son­de­re für das Hos­ting von gro­ßer Bedeu­tung ist: gehos­te­te Lösun­gen wer­den über VPN lücken­los in das Anwen­der-Netz­werk ein­ge­bun­den; die Kom­mu­ni­ka­ti­on auf dem SSL- oder VPN-Kanal erfolgt kom­plett ver­schlüs­selt (AES oder 3DES ab 256 Bit). Dar­über hin­aus kann jedes VPN-Kon­zept direkt am Ser­ver inte­griert wer­den.

datomo Mobi­le Device Manage­ment erlaubt die ska­lier­ba­re Inte­gra­ti­on zu exter­nen Enter­pri­se Manage­ment Sys­te­men (z.B. IBM, Tivo­li, Net­cool). Lotus Domi­no, Exchange/​ActiveSync oder ande­re Lösun­gen las­sen sich an das datomo Mobi­le Device Manage­ment anbin­den und inte­grie­ren. Eben­so las­sen sich BES, BES Express, BDS, Lotus Domi­no, Exchan­ge 2003 — 2010 (2013 der­zeit nicht emp­foh­len) und Active­Sync sowie Active­Sync-Deri­va­te in das MDM Sys­tem inte­grie­ren. Daten­aus­tausch kann dar­über hin­aus über SOAP, SNMP und XML mit belie­bi­gen Sys­te­men erfol­gen und indi­vi­du­el­le Schnitt­stel­len machen jedes Inte­gra­ti­ons­sze­na­rio beherrsch­bar.

Mit dem Repor­ting Tool Eclip­se BIRT kön­nen Anwen­der Repor­te frei und indi­vi­du­ell gestal­ten.

Die Web­root Secu­ri­ty Intel­li­gence bie­tet Andro­id Anwen­dern einen zusätz­li­chen Sicher­heits­schutz ihrer Andro­id-Gerä­te und einen Pro­xy-Brow­ser.

Die Web­root App-Repu­ta­ti­on Data­ba­se ermög­licht die Bewer­tung von Apps vor deren Frei­schal­tung für den Enter­prise Appsto­re. Die Lösung wird nicht direkt in das MDM-Sys­tem ein­ge­bun­den son­dern über einen Pro­xy angespro­chen und kann daher sicher betrie­ben wer­den.

Custom Roms bie­ten bei Andro­id die Mög­lich­keit, zusätz­li­che Manage­ment­funk­tio­nen dem Gerät zuzu­ord­nen, so­dass es über ein MDM Sys­tem siche­rer (und bes­ser) admi­nis­trier­bar wird.

Wir laden Sie ein, stel­len Sie unse­re Lösung auf den Prüf­stand, for­dern Sie eine Test­stel­lung an und ver­glei­chen Sie datomo MDM mit ande­ren Lösun­gen und Sie wer­den sehen, wir hal­ten das, was wir ver­spre­chen – garan­tiert.


Ande­re inter­es­san­te Bei­trä­ge:
MDM-Essen­ti­als – Daten­schutz: Wozu braucht man ein App­Au­dit? Was ist das?
Wer sich inten­si­ver mit dem The­ma der Sicher­heit mobi­ler End­ge­rä­te beschäf­tigt stellt sich zwangs­läu­fig die Fra­ge wie ver­hin­dert wer­den kann, dass mobi­le Apps Scha­den auf den Gerä­ten anrich­ten kön­nen oder dass Scha­den in Bezug auf (kri­ti­sche) Unter­neh­mens­da­ten genom­men wird. Wie kann ein Unter­neh­men…
Bring Your Own Device (BYOD) — Alle wis­sen Bescheid, da will auch Bit­kom nicht feh­len!
Alle reden über BYOD ohne jede Ahnung. Toll! Da haben wir unse­ren Fir­men­hund auch ein­mal gefragt: „Bist Du für BYOD?” Er ist unein­ge­schränkt dafür, denn er hat immer Hun­ger und wür­de es sehr begrü­ßen, wenn sei­ne Men­schen end­lich ein­mal auf ihn hören wür­den! Eben BYOD — Belie­ve Your Own Dog! Wäh­rend…
datomo Mobi­le Device Manage­ment – Zer­ti­fi­kats­ver­wal­tung und ‑erstel­lung mit dem MDM-Sys­tem
datomo Mobi­le Device Manage­ment bie­tet eine leis­tungs­fä­hi­ge Zer­ti­fi­kats­ver­wal­tung. Zer­ti­fi­ka­te die­nen dem Infra­struk­tur­schutz und wer­den zum Schutz per­sön­li­cher und unter­neh­mens­be­zo­ge­ner Daten erstellt. Gene­rell müs­sen Zer­ti­fi­ka­te zum einen ver­wal­tet und zum ande­ren auch aus dem Sys­tem her­aus erze…
Funk­tio­nen der Start­up Sei­te in datomo MDM
In den letz­ten Arti­keln sind wir bereits auf die tech­ni­schen Hin­ter­grün­de und Mög­lich­kei­ten ein­ge­gan­gen, die datomo MDM Ihnen als Admi­nis­tra­tor hin­sicht­lich der Gerä­te­ein­bin­dung bie­tet. In die­sem Arti­kel beschäf­ti­gen wir uns detail­lier­ter mit den Funk­tio­nen der Start­up Sei­te. Wie funk­tio­ni…
datomo Mobi­le Device Manage­ment ist als ers­te MDM Lösung kom­plett durch­gän­gig TÜV zer­ti­fi­ziert – Anfor­de­rungs­kri­te­ri­en der tech­ni­schen Ana­ly…
Wir freu­en uns über die offi­zi­el­le Zer­ti­fi­zie­rung von datomo Mobi­le Device Manage­ment (wie wir im Bei­trag datomo Mobi­le Device Manage­ment ist als ers­te MDM Lösung kom­plett durch­gän­gig TÜV zer­ti­fi­ziert schon aus­führ­lich berich­tet haben). Damit ist datomo Mobi­le Device Manage­ment der­zeit die ers­te…

Ein Kommentar

Schreibe einen Kommentar»
  1. Das ist eine Men­ge an inter­es­san­ten Infor­ma­tio­nen. Ich glau­be tat­säch­lich das es eine sehr gute Lösung ist und vie­le davon über­zeugt sein wer­den. Viel Erfolg!

Schreibe einen Kommentar zu Isabella Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.